最高检发布打击治理电信网络诈骗及关联犯罪典型案例坚持惩防治结合筑起防范诈骗“防火墙”4月21日，最高人民检察院发布10件打击治理电信网络诈骗及关联犯罪典型案例，以及加强...

Bleeping Computer 消息称，美国网络安全和基础设施安全局（CISA）在其积极利用漏洞列表中新增三个安全漏洞，其中包括 Windows Print Spooler 中的本地权限提升漏洞。从微软发布的...

在攻击获得系统权限之后，该勒索软件就会通过 PowerShell 脚本启动 Cobalt Strike，并创建了一个名为“user”的新系统管理员账户。然后，攻击者使用 Mimikatz（一款功能强大的轻量...

声明：该公众号大部分文章来自作者日常学习笔记，也有部分文章是经过作者授权和其他公众号白名单转载，未经授权，严禁转载，如需转载，联系开白。请勿利用文章内的相关技术从事非法测试...

以攻击者的视角来审视企业互联网资产可能存在的漏洞或其它可被攻击的可能性，这是一项极其重要的工作。今天分享几款开源的企业攻击面分析工具，可帮助甲方安全团队对攻击面进行...

什么是安全测试工程师安全测试工程师是网络安全大方向下网络安全建设与实施岗的一个细分岗位。 1、安全测试工程师需要具备哪些综合能力？对渗透测试具有浓厚兴趣；自我学习能...